Gestión de zonas de seguridad
Cree y gestione zonas de seguridad para proteger los recursos de un compartimento.
Puede realizar las siguientes tareas de gestión de zonas de seguridad:
- Visualización de una zona de seguridad
- Creación de una zona de seguridad
- Obtención del detalle de una zona de Seguridad
- Actualización de una zona de seguridad
- Traslado de una zona de seguridad entre compartimentos
- Supresión de una zona de seguridad
- Eliminación de un subcompartimiento de una zona de seguridad
- Adición de un subcompartimento eliminado a una zona de seguridad
- Listado de políticas de zona de seguridad en un compartimento
- Visualización de infracciones de políticas en una zona de seguridad
- Visualización de los compartimentos de una zona de seguridad
Una zona de seguridad tiene las siguientes características:
- Creado en un compartimento , pero no restringido a un único compartimento
- Asociado a un único compartimento o jerarquía de compartimentos con un único principal
- Se ha asignado una receta de zona de seguridad
Un compartimento no puede estar en varias zonas de seguridad.
Después de crear una zona de seguridad para un compartimento, evita automáticamente las operaciones, como la creación o modificación de recursos, que infringen las políticas de la zona de seguridad. Se deniega cualquier operación que infrinja una política en la receta de la zona. Sin embargo, los recursos existentes que se hayan creado antes de la zona de seguridad también podrían infringir las políticas. Security Zones se integra con Oracle Cloud Guard para identificar infracciones de políticas en las instancias existentes.
Debe activar Cloud Guard en el arrendamiento antes de crear una zona de seguridad. Consulte Introducción a Cloud Guard.
Cada arrendamiento tiene una receta predefinida denominada Maximum Security Recipe, que incluye varias políticas de zonas de seguridad seleccionadas. Oracle gestiona esta receta y no puede cambiarla.
Puede crear una receta personalizada o clonar una existente. Consulte Gestión de recetas en zonas de seguridad.
Al crear una zona de seguridad para un compartimento, los subcompartimentos también están en la misma zona de seguridad. También puede:
- Eliminar un subcompartimento de una zona de seguridad
- Crear una zona de seguridad diferente para un subcompartimento
Para garantizar la integridad de los datos, no puede mover determinados recursos de un compartimiento de una zona a un compartimento que no esté en la zona a la seguridad.
Política de IAM necesaria
Para usar Oracle Cloud Infrastructure, debe contar con el tipo de acceso necesario en una política de IAM escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta.
Si intenta realizar una acción y obtiene un mensaje que indica que no tiene permiso o no está autorizado, confirme con el administrador el tipo de acceso que se le ha otorgado y en qué compartimento se supone que va a trabajar.
Por ejemplo, la siguiente política de IAM permite que los usuarios del grupo SecurityAdmins creen, actualicen y supriman todas las zonas y recetas de seguridad en todo el arrendamiento.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyConsulte Políticas de Cloud Guard.